新闻中心
谷歌正致力于将eID载入Android
来源:移动支付网 | 作者:千策金服 | 发布时间: 2019-05-16 | 149 次浏览 | 分享到:

谷歌正致力于将电子身份证引入到Android系统中,该公司还确认所有新的Android Q设备都需要对用户数据进行加密。

谷歌正致力于将eID载入Android

图片来源:Envoc

5月10日,据外媒报道,谷歌宣布,它正致力于将电子身份证件(ID)带入Android。另外,该公司还确认所有新的Android Q设备都需要对用户数据进行加密。

目前,电子钱包应用程序可以放入机票,会员卡和信用卡,但它们仍然无法支持有效身份证明的应用。电子钱包应用程序一直想要开发数字驾照、护照等电子ID功能(在美国,驾照与身份证一样可作为有效的个人身份证件)。谷歌正在寻求添加电子ID功能,以便开发人员开发可用作ID的移动应用程序。同时谷歌希望确保该项目遵循加密实践以及合法程序。

Android平台安全主管Rene Mayrhofer说:“我们将为Android设备提供应用程序编程接口(API)和硬件抽象层(HAL)的参考实现,以确保该平台为类似的安全和隐私应用提供构建模块”。谷歌希望在Android中构建一个Identity Credential API。身份凭证将附带凭据存储,该凭据存储支持应用程序配置其属性并测量其透明度*。

一、移动驾照ISO标准已入Android Q平台

Mayrhofer指出:“移动驾照(mDL)ISO标准尚未完全锁定,我们已将API放入Android Q平台。这是全球所有电子身份证计划中最先进的标准之一。据我所知,ISO的讨论正在进行,未来的护照讨论可能会等待驾照标准讨论完成之后进自行。这正是我们希望确保我们放入Android框架的API能够实现所有驾照需求的原因。”

有关驾照标准的讨论有三年了,谷歌正在为此标准做出贡献。但是Android团队不再愿意等下去了。Mayrhofe说:“相反,很快我们将推出另一个Jetpack兼容性库,应用程序开发人员可以使用它来为各个车管局编写应用程序。”

Mayrhofer说:“它必须是一个库,但我们预计,API将在框架本身的未来版本的Android版本中保持不变。然后,凭证存储将成为系统服务,即在所有应用程序之间共享的系统守护程序,并且可以通过新的HAL直接与OEM特定的安全硬件进行交互。他们还没有与官方的Android Q合并,但是每个人都可以看到HAL规范在未来的API下降中可能会是什么样子。”

二、电量不足也可让Android访问身份证件

谷歌的最终目标是让Android安全地存储包括护照在内的身份证件,即使设备没有足够的电时也可以访问。

据报道,此前在美国一些地方开始试点推行数字驾照,不过数字驾照可能存在一些缺点。例如用户必须确保他们的手机有足够的电量来保持Android系统运行,以便他们可以提取数字驾照。

借助IdentityCredential API,Google正致力于解决这个问题。在Android的未来版本中,具有合适硬件的设备将能够安全地存储护照、驾照等身份证明,甚至在设备没有足够的电力来启动Android时访问它们。

Mayrhofer感叹说:“很难知道ISO的标准什么时候可以完全落地,但是,只要它确实,或者是在确定之前,我们就可以将支持合并到框架中。我们已经向OEM寻求直接代工的支持,这就是兼容性库无法做到的。我们需要依赖那里的HAL来改进硬件。这样一来,即使手机电池电量太低无法为主CPU供电,用户依然可以使用电子ID。只需点击NFC键,你仍然可以访问个人身份证明,因为它将存储在一个直接连接的安全元素上。”

谷歌可能会首先在Pixel设备启动此功能,然后说服其他Android制造商发挥作用。让用户在Android设备上使用身份证明可能还要几年时间。

三、Android Q引入全新加密

据报道,谷歌已经在Android Q Beta 3引入了生物识别和网络流量加密,不过,谷歌在Android Q中引入了全新的安全技术,能够让任意Android设备无需硬件辅助实现加密。

用户的Android设备上的用户数据可能已加密。事实上,自Android Marshmallow以来,谷歌已要求设备制造商将存储加密设为默认选项。但高级加密标准(AES)性能较差(50 MiB/s及以下)的设备并没有此项操作。

今年2月,谷歌推出了一种新的加密技术Adiantum,旨在保护存储在低端智能手机和其他处理能力不足设备上的数据。当时,该公司暗示将更新兼容性定义文档(CDD),要求所有新的Android设备,即Android Q手机、平板电脑、电视和汽车都要加密。今天,该公司已经实现了这项要求。

结语

谷歌正致力于在Android中安全地存储数字驾照,谷歌希望在Android中构建一个Identity Credential API,它旨在提供既方便又安全的服务。

数字化已经成为我们生活的趋势,但“数据泄露”已经成为当下网络时代的一个无法抹去的注脚。无论是巨头如谷歌还是寻常百姓都开始日益重视个人隐私信息的保护。eID将继续拓展技术与产业及应用场景的深度融合,为老百姓的安全便捷,为个人信息保护、为维护数据权益、为数据的开放流通提供基础支撑。

注:证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只有支持CT技术签发的EV SSL证书,谷歌浏览器才会显示绿色单位名称,否则chrome浏览器不显示绿色单位名称。

证书透明度是Google为了减少恶意颁发未经授权证书的一种新规范,CA创建了一个被称为”pre-certificate”并将其发送到通过谷歌认证的Log Server(日志服务器),日志服务器给预签证返回一个”已签证书时间戳”(Signed Certificate Timestamp)给CA,称为STC数据,此数据被嵌入到正式签发的证书中或通过TLS模式提供部署到Web服务器中。简单的说:就是为合法签发的证书做了一个白名单,谷歌浏览器在验证证书时同时也会去查看这个证书是不是在白名单里面。如果不在的话,是不会显示绿色单位名称的,也不会显示证书透明度信息。

  • 第三方支付进入转型攻坚期 壹钱包以金融科技深度赋能垂直行业
  • LG Pay官宣7月16日登陆美国 支持NFC和磁条卡
  • 蚂蚁金服:香港在电子支付发展上拥有多个优势
  • 听证会第二场:Libra将与微信、支付宝竞争
  • G7财长和央行行长就迅速应对数字货币达成一致
  • 日本7-ELEVEN宣布将从7月增加五种移动支付方式 包括支付宝微信
  • 平安银行上线支付宝小程序,95后新用户占比超三成
  • 支付宝与ininal合作,为土耳其中国游客提供支付服务
  • 现金之忧——现实的沉思
  • 外汇局关闭近千家 非法跨境支付网站
  • Apple Pay即将上线美国版“碰一碰”,优化支付和积分获取体验
  • 支付宝在日本接入的商户数已经超过30万家
  • 谷歌正致力于将eID载入Android
  • 刷脸支付风云:阿里腾讯神仙打架,催火三大新风口
  • 连连支付收款免费提,跨境支付“零费率时代”来袭
  • 利润垫底?网商银行新任行长:就是要继续当“傻子银行”
  • 微信支付“支付有礼”正式上线
  • “五一”假期银联网络日均交易增长超四成
  • CFCA张翼:移动端安全需要全流程多样化的防护
  • 新加坡NETS集团与缅甸国家支付网络将共同开发缅甸二维码支付技术
  • 美国旧金山禁用刷脸技术或是对AI狂热的一种降温
  • 上海与温州轨道交通乘车码实现互联互通
  • 移动支付在香港:福利从“薅羊毛”到“织毛衣”
  • 五大行手机银行用户数合计破10亿 对移动支付安全等级要求高
  • 移动支付下半场:“舍弃北上广” 决战“三四线”
  • Uber:去年总交易额达500亿美元 其中现金支付占13%
  • Civic Science:超六成美国人明确拒绝“无现金社会”
  • “0费率”是跨境支付企业摊给卖家的真正底牌?
  • 义乌市中心医院正式上线支付宝“人脸识别”支付系统
  • 多家银行秀金融科技,从技术投入看中美银行差距
  • 权威数据:2018年农村地区支付业务发展总体情况
  • 公安部发布十类高发电信网络诈骗手段及防骗提醒
  • 2019年跨境支付行业白皮书
  • 云闪付APP用户突破1.5亿!
  • 还能买卖POS机?央行文件规定:不行!
  • 开放银行三问:“开放什么”,“向谁开放”,“为什么开放”?
  • “智能支付平台”的责任边界与创新监管
  • 央行发布2018年第四季度支付体系运行总体情况 POS机3414.82万台
  • 大学生发现京东白条漏洞 是套路还是大学生太"聪明"
  • 国家外汇管理局印发《跨国公司跨境资金集中运营管理规定》
  • 微信支付助韩国新罗免税店升级为跨境电商
  • 从2018年年报看平安科技“大跃进”
  • M-Pesa与阿里速卖通达成移动支付合作协议
  • 两会 | 央行金融稳定局局长王景武:坚持支付行业严监管常态化
  • 香港首批虚拟银行牌照即将下发,你对虚拟银行了解多少?
  • 2018年通过SWIFT gpi,发送的资金量超过40万亿美元
  • 亚马逊和墨西哥央行合作:拟推出全国统一扫码支付
  • 姚前:法定数字货币对货币政策与金融稳定的影响
  • 日本政府为推广无现金支付 计划从10月起给商家退税
  • 微信支付测试“朋友会员”功能,从线下拉近商家和用户距离
热门资讯